网络安全及信息化 - 评论及随笔

  • BASIC 语言发明人去世,想起自己用过很多种 BASIC2024-11-17 BASIC 语言发明人去世,想起自己用过很多种 BASIC
    10 LET S$="GOODBYE, WORLD." 20 PRINT S$ 30 END
  • 信息系统运维外包的可靠性是数据安全最大的坑2024-11-23 信息系统运维外包的可靠性是数据安全最大的坑
    信息系统运维和网络安全运维不整合到一起就难以避免出问题。
  • 安全加固必须要有可人读的基准文本而不是傻瓜式的黑箱工具2024-11-04 安全加固必须要有可人读的基准文本而不是傻瓜式的黑箱工具
    一键式黑箱工具不仅养懒人,实质还可能构成安全风险。
  • 从香港网络安全峰会2024观察香港网安市场机遇2024-11-01 从香港网络安全峰会2024观察香港网安市场机遇
    系统分析师转岗为市场分析师。
  • 香港网络安全峰会2024所见2024-10-27 香港网络安全峰会2024所见
    本年度峰会的主题是:“Cyber Security Fortification -- The AI Paradox”,直译是“网络空间安全设防——人工智能悖论”。
  • 网络安全日志保留6个月?可能要三年。2024-10-10 网络安全日志保留6个月?可能要三年。
    其实也没啥,买多几个硬盘(不是
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具2024-09-26 WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具
    这是一篇对 WSUS 的吐槽以及:How dare you, M$
  • 国产化替代:操作系统厂商需要加快制订加固基准2024-09-24 国产化替代:操作系统厂商需要加快制订加固基准
    不仅是填补空白那么简单,还包括厂商要自己为自己背书。
  • 采购使用传呼机、对讲机归谁管?2024-09-20 采购使用传呼机、对讲机归谁管?
    ...谁都不想管。
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥2024-09-13 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
    2024年国家网络安全宣传周于9月8日在广州市南沙区国际金融论坛永久会址会议中心开幕。本届国家网络安全宣传周,以“网络安全为人民,网络安全靠人民”为主题,在全国范围内持续开展至9月15日。
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问2024-09-08 CISecurity.org 已经拒绝中国大陆 IP 地址访问
    国内谁来替代 CIS?
  • 高“效”运维已死,高质运维永生2024-08-22 高“效”运维已死,高质运维永生
    本周大厂 P0 级别运维事故不断,降本增效已成人人喊打?
  • IT环境多样性:供应链安全和网络弹性之源!2024-07-31 IT环境多样性:供应链安全和网络弹性之源!
    初中生物课知识:人工林比天然林更容易发生病虫害,因为树种单一,病虫害发生后蔓延速度快,影响深,损失大。对比这次 Windows 集体蓝屏事件,不无相似之处。
  • “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击
    在分析 Stargazer Ghost Network 事件的过程中,笔者构想了一种软件供应链攻击的可能性,且能契合当前国产化改造潮,需要警惕。
  • 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站2024-07-21 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站
    盘点一下曾经发生过的杀毒软件反杀操作系统的事件。顺带提醒读者,每次有大规模的互联网事件时,黑灰产都少不了加以利用进行钓鱼。所以:切勿病急乱投医。
  • 1 2 >

    本站微信订阅号:

    微信订阅号二维码

    本页网址二维码:

    最新内容
  • BASIC 语言发明人去世,想起自己用过很多种 BASIC
  • 挖深网络安全的兔子洞:CPU 微码补丁管理
  • 安全加固基准搅合国产操作系统上下游关系
  • 拿来主义也高质:优化 WSUS 之不会开发但会找
  • 信息系统运维外包的可靠性是数据安全最大的坑
  • 安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
  • 从香港网络安全峰会2024观察香港网安市场机遇
  • 香港网络安全峰会2024所见
  • 反正是内网,一个密码通行全部系统行不行?
  • 等微软作为太迟:主动防御 VS Code 恶意扩展
  • 网络安全日志保留6个月?可能要三年。
  • 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分...
  • 微软不作为:VSCode 恶意插件层出不穷
  • 9.9 高分漏洞!国产操作系统发补丁谁最快?
  • Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄...
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 新鲜钓鱼邮件实例详细分析
  • 国产操作系统加固措施汇总(202409)
  • CIS 安全基准近期更新情况汇总(202408)
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问
  • 高质运维:需要运维脚本软件的开发能力
  • 高质运维:能否用重复数据删除功能优化 WSUS ?
  • 高质运维:WSUS 补丁更新服务器优化措施
  • 高“效”运维已死,高质运维永生
  • 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay...
  • 一线大厂是如何实施代码向后移植的